¿Qué información y procedimientos operativos se requieren para el sistema de gestión de calidad ISO20000? Gracias~

1. Realizar formación y división de funciones

1. Formación:

A.

a) Fines de capacitación:

1) Comprender el contenido de la norma ISO20000

2) Comprender los requisitos básicos de la norma ISO20000

3) Comprender los métodos de implementación de la norma ISO20000;

4) Comprender la importancia y los planes de las empresas para implementar ISO20000.

b) Contenido de aprendizaje:

1) Qué es la norma ISO20000

2) Comprensión de la norma

3) Esta La importancia de la implementación de ISO20000 por parte de la empresa;

4) Los planes y requisitos de la empresa para la implementación de ISO20000.

c) Participantes y tiempo de estudio:

1) Participantes: todos

2) Tiempo de estudio:

B . /p>

a) Propósito de la capacitación

1) Comprender el contenido básico de la norma ISO20000;

2) El papel del liderazgo en el sistema;

3) Comprender por qué se debe implementar ISO20000;

4) Comprender cómo implementar ISO20000.

b) Contenido de aprendizaje

1) Descripción general de la estructura, principios y contenido de la norma ISO20000

2) Conceptos importantes de calidad

3) La ideología rectora de la implementación de estándares;

4) El papel del liderazgo en el sistema;

5) El proceso de certificación, mantenimiento y mejora del sistema de gestión de servicios de TI .

c) Participantes y tiempo de estudio

1) Participantes: director general, subdirector general, directivos y supervisores de los departamentos relevantes.

2) Tiempo de aprendizaje:

C. Capacitación en habilidades de redacción de documentos

a) Propósito de la capacitación

1) Dominar los métodos de redacción de documentos;

2) Según cómo la empresa realmente prepara los documentos relevantes.

b) Contenido de aprendizaje

1) Descripción general de los documentos del sistema de gestión de servicios de TI

2) Compilación del manual de gestión de la calidad de los servicios de TI

4) Elaboración de documentos de trabajo;

5) Formulación de planes de gestión;

6) Registros de gestión.

c) Participantes y tiempo de estudio

Participantes: líderes de departamentos relevantes de la empresa, miembros del grupo de trabajo ISO20000 y personal de gestión de calidad a tiempo completo.

Tiempo de estudio:

2. Establecimiento de la organización:

A. Comité de liderazgo del grupo ISO20000

Para implementar ISO20000, el liderazgo es el clave, y los líderes empresariales deben tomar decisiones correctas y tomar la iniciativa activamente en participar en este trabajo.

1) Tomar la iniciativa en el aprendizaje de los conocimientos básicos de ISO20000;

2) Promover activamente el trabajo de la empresa

3) Proporcionar apoyo humano y material;

4) Establecer un grupo de liderazgo, con la participación de todos los líderes principales;

5) Designar representantes de la gerencia para que sean responsables de las responsabilidades especificadas en los estándares;

6) Manejar los asuntos importantes relevantes de manera oportuna;

7) Revisión de la gestión organizacional.

B. Organización de trabajo

Para implementar ISO20000, la empresa debe establecer una organización de trabajo especial que sea responsable de la organización y coordinación de la implementación de ISO20000 en toda la empresa. como núcleo de servicios.

Se debe garantizar que:

1) Todos los departamentos relevantes puedan participar en el grupo de trabajo

2) Hay personal de tiempo completo

3) Hay una columna vertebral. El personal clave debe tener un estudio completo y sistemático de ISO20000, y es mejor tener cierta experiencia laboral relevante.

C. Representantes de la dirección

La empresa debe nombrar representantes de la dirección de acuerdo con los requisitos estándar.

1) El representante de la dirección debe ser designado por la alta dirección

2) El representante de la dirección debe ser un miembro de la dirección de la empresa;

3) El representante de la dirección debe tener las siguientes responsabilidades:

l Garantizar el establecimiento, implementación y mantenimiento de los requisitos del sistema de gestión de servicios de TI de acuerdo con los estándares;

l Informar la implementación del sistema a gerentes para la revisión y mejora del sistema de gestión;

l Las responsabilidades del representante de la gerencia también pueden incluir el enlace con agencias externas con respecto al sistema de gestión de calidad del servicio de TI.

3. Investigación y diagnóstico del sistema

A. Propósito del diagnóstico

A través del diagnóstico se logran los siguientes propósitos:

a) Sistema existente Cumplimiento de los estándares:

1) Descubra las brechas con los estándares;

2) Descubra las razones de estas brechas.

b) Seleccione el estándar del sistema de gestión de calidad de servicios de TI adecuado y sus requisitos complementarios:

Elija entre ISO9000 u otros estándares que sean adecuados para la empresa en función de las necesidades operativas de la empresa, contrato requisitos y características del producto, estándares del sistema de gestión de calidad; realizar las adiciones y eliminaciones necesarias a los estándares seleccionados sobre la base de (1) y proponer requisitos complementarios para el sistema de gestión de calidad del servicio de TI.

c) Identificar y determinar los contenidos a modificar en el sistema de gestión de calidad del servicio:

1) Estándares del sistema y selección de elementos;

2) Ajuste organizacional contenido;

3) Lista de documentos del sistema;

4) Documentos (lista) que deben prepararse nuevamente.

B. Bases para el diagnóstico

El trabajo de diagnóstico generalmente debe basarse en un estándar adecuado del sistema de calidad del servicio de TI, contratos importantes y algunas regulaciones básicas de la unidad. Según las condiciones específicas de cada unidad, las bases para el diagnóstico se pueden resumir en los siguientes aspectos:

a) Estándares del sistema de calidad:

Por ejemplo, estándares ISO9000

Selección del diagnóstico La norma y la norma que solicita la certificación deben ser del mismo tipo.

b) Contrato:

El sistema de calidad del servicio TI debe cumplir básicamente con los requisitos de cada cliente. Por lo tanto, el contrato debe ser una base importante para el juicio.

c) Regulaciones y procedimientos básicos de la unidad:

Por ejemplo, en materia de estandarización, monitoreo, seguridad, etc., ¿son estas regulaciones y procedimientos razonables y razonables? ejecutarse eficazmente, el contenido que se comprobará durante el diagnóstico.

d) Regulaciones sociales o industriales relevantes

El sistema de gestión de calidad del servicio de TI no solo debe cumplir con los estándares, contratos y regulaciones de la empresa del sistema de calidad, sino que también debe cumplir con las regulaciones nacionales, regionales, y las leyes de la industria. Los requisitos de las leyes, reglamentos y normas deben tenerse en cuenta al realizar el diagnóstico.

1) Normas de seguridad relevantes;

2) Normas de servicio relevantes;

3) Normas ambientales relevantes;

4) Laboral relevante; regulaciones regulaciones.

C. Personal que realiza el diagnóstico

La persona que realiza el diagnóstico puede ser una persona dentro de la empresa o una organización externa encomendada por la empresa, como por ejemplo una agencia de consultoría. , la persona que realiza el diagnóstico Puede incluir los siguientes aspectos:

a) Personal de consultoría:

Si la empresa contrata personal de consultoría, el trabajo de diagnóstico puede ser realizado principalmente por ellos La organización puede designar un diagnóstico especializado, inspeccionar el grupo de trabajo, formular un plan y realizar un diagnóstico de acuerdo con el plan basado en la confirmación de la empresa.

b) Auditor interno:

Si la empresa cuenta con personal capacitado y calificado, se le puede autorizar a realizar trabajos de diagnóstico.

c) Personal de agencias de auditoría externas:

Si la empresa lo necesita, se pueden contratar auditores de agencias de auditoría externas para diagnosticar la empresa.

D. Proceso de implementación del trabajo de diagnóstico

a) Determinar el equipo de diagnóstico.

b) Determinar la base del diagnóstico y los objetos del diagnóstico.

c) Desarrollar un plan de diagnóstico y elaborar documentos de trabajo de diagnóstico.

d) Inspección de diagnóstico en sitio

1) Hablar con el personal en sitio para comprender la situación

2) Verificar documentos y registros en sitio; ;

3) Registrar verazmente el estado operativo del sistema.

e) Presentar informe de diagnóstico

1) Informe de fallas

2) Conclusión del diagnóstico

3) Lista de documentos del sistema <; /p>

4) Documentos (lista) que deben compilarse y revisarse recientemente.

4. Diseño del sistema de división funcional del trabajo

A. Formular la política de gestión de la calidad del servicio de TI;

B. Designar representantes directivos con principales responsabilidades:

p>

a) Ayudar a los gerentes a garantizar que se establezca un sistema de gestión de calidad del servicio de TI de acuerdo con los requisitos estándar.

b) Responsable de la implementación y mantenimiento del sistema.

c) Responsable de organizar auditorías internas del sistema de gestión e informar el estado de implementación del sistema a la alta dirección para su revisión y mejora.

d) Servir de enlace con partes externas en relación con cuestiones del sistema de gestión de calidad del servicio de TI.

C. Selección de estándares y elementos del sistema

Selección de elementos del sistema de calidad

1) Según requisitos del contrato, algunos servicios incluidos en los estándares seleccionados pueden ser Los elementos o subelementos del sistema de gestión de calidad también pueden implicar ajustes en el grado de verificación de los elementos del sistema;

2) De acuerdo con los requisitos del contrato, se especifican requisitos complementarios para el sistema de calidad, como el control del programa estadístico. requisitos, requisitos de seguridad, etc.

D. Diseñar y ajustar la estructura organizacional

a.

b.Cada departamento tiene responsabilidades claras.

c.Existe una conexión razonable entre el trabajo de varios departamentos.

d. La división de funciones se plasma en un documento escrito y se comenta en su totalidad.

e.Deben reflejarse los trabajos de planificación, control, coordinación, inspección y mejora relacionados con la calidad.

E. Determinar la estructura de archivos en el nuevo sistema

Jerarquía de archivos típica

2. Escribir archivos y operación piloto

1. Redactar archivos

A. Hacer una lista de documentos:

l Manual de Gestión de Calidad de Servicios TI: Componentes del Manual

l Asignación de Funciones

l Interfaz interorganizacional

l Descripción de los elementos del manual

l Documentos de respaldo relacionados

l Archivos de programa: qué archivos de programa deben ser compilado

l ¿A qué elemento estándar corresponde cada archivo de programa?

l ¿Existen duplicaciones u omisiones entre archivos de programa?

l Registros formados por cada programa expediente

l Documentos soporte

l Documentos de trabajo: instrucciones de trabajo

l Documentos técnicos

l Documentos de gestión

l Informes y Formulario

B. Aclarar qué documentos antiguos no son válidos y cuáles se conservan:

C. Asignar tareas de redacción de documentos:

Participar desde varios. departamentos

D Redacción de documentos:

l Flujo de trabajo

l Explicación sencilla

l Estándares lingüísticos

l Entrega de documentos

E. Discusión del documento:

l Discusión interna - aplicabilidad

l Inspección externa - integridad

F. eficacia

l Revisión y aprobación

l Copia y encuadernación

l Control y registro

l Emisión y firma

2. Operación piloto

A. Explicación del sistema:

l Manual: características, uso, requisitos de almacenamiento;

l Programa: características, precauciones y formación de registros, la interfaz entre cada programa;

l Documentos de trabajo: debe saber cómo registrar problemas clave e informar productos no conformes.

B. Formación y publicidad:

l Formación: formación en el puesto de trabajo;

l Formación y evaluación laboral especial;

>l Programa de personal directivo Documentación de la formación;

l Política de gestión de la calidad de los servicios de TI y formación objetivo para todos los empleados.

l Publicidad: política de calidad;

l Plan de operación de prueba;

l Plan de certificación ISO20000

l Introducción al contenido del documento del sistema; .

C. Otros trabajos de apoyo:

l Monitoreo;

l Subcontratista calificado aprobado;

l Producción de letreros.

D. Operación de prueba:

l Complementa y mejora el trabajo básico: mientras se ejecuta, mejora los archivos de tercer nivel;

l Modifica los archivos del sistema: mientras se ejecuta, modifique los documentos inapropiados a medida que avanza;

l Guárdelos como registros y guárdelos para proporcionar evidencia.

3. Auditoría interna y operación formal

1. Auditoría interna y revisión de la gestión:

l Realizar al menos una auditoría interna y formular un plan de auditoría de acuerdo con los requisitos de ISO20000, las listas de auditoría, los informes de auditoría, el seguimiento y la supervisión de elementos no conformes y otros registros y documentos de actividad relevantes deben mantenerse intactos para la inspección de certificación.

l Organizar al menos una revisión por la dirección para evaluar la eficacia y aplicabilidad del nuevo sistema y acumular un registro de las actividades de revisión por la dirección. La revisión se llevará a cabo de acuerdo con los requisitos de los documentos del programa.

2. Operación formal:

l A través de auditoría interna y revisión de la gestión, realizar modificaciones oportunas en las partes poco realistas o inapropiadas de los documentos del sistema. Después de una serie de modificaciones, publicó el. Segunda versión del manual de calidad y documentos del programa para su operación oficial.

4. Auditoría interna y preparación para la certificación

1 Para reducir ciertos riesgos que pueden existir al aprobar la certificación de una sola vez, una auditoría interna puede estar compuesta por una similar. proceso antes de ser auditado formalmente por un tercero. Una auditoría interna realizada por una agencia externa o una auditoría previa por un organismo de certificación confirmado.

2. Las empresas deben elegir agencias de certificación en función de lo que les resulte beneficioso. Generalmente, deben considerar los siguientes aspectos:

l Requisitos del cliente. Región empresarial; al elegir un organismo de certificación, en principio debe ser cercano y conveniente;

l Alcance de la certificación y validez del organismo de certificación;

l Tarifas y tarifas de certificación normales; transporte, alojamiento y otros gastos.

5. Auditoría formal y mantenimiento del sistema

1. Aceptar la auditoría formal por parte de la agencia de certificación seleccionada.

2. Mantenimiento y mejora del sistema

l Verificar los problemas in situ y mejorarlos y consolidarlos continuamente;

l Mejorar aún más los documentos del sistema y fortalecer la coordinación y supervisión

l Realizar periódicamente auditorías internas de gestión de la calidad de los servicios de TI y revisiones de la dirección.